BTMOB Rat-virus tager fuld kontrol over Android-mobiltelefoner i Brasilien, advarer ESET

En trojaner til Android, kaldet BTMOB, blev opdaget i aktive kampagner på Brasil, ifølge en detaljeret analyse fra sikkerhedsfirmaet ESET. Det ondsindede program er i stand til at tage fuldstændig kontrol over ofrets enhed og udføre fjernhandlinger uden samtykke. Den første påvisning af Sua fandt sted i februar 2025, og siden da har virussen vist en bemærkelsesværdig udvikling med hensyn til omfang og kompleksitet af driften.

Classificado som en RAT, akronym for “remote access trojan”, BTMOB tillader angriberen at få adgang til og betjene den inficerede mobiltelefon eksternt, forbliver uopdagelig for brugeren. Essa-funktionalitet udgør en væsentlig trussel, da den giver den kriminelle omfattende mulighed for at udnytte enhedens data og funktioner. BTMOBs kontrolfleksibilitet adskiller den fra mange specifikke finansielle malware, hvilket øger dens skadepotentiale.

Como eller BTMOB Rat inficerer enheder

BTMOB-infektionsprocessen begynder med spredning af links til falske websteder, som ofte simulerer velkendte streamingplatforme eller kryptovalutatjenester. Ved at klikke på disse adresser bliver brugere omdirigeret til falske app-butikker designet til visuelt at ligne Google Play Store. Nessas svigagtige sider, bliver offeret narret til at installere et ondsindet program, hvorefter virussen introduceres på Android-enheden.

Após indledende installation, BTMOB anmoder om adgang til Serviços fra Acessibilidade fra Android. Essa-tilladelse, der oprindeligt blev udviklet til at hjælpe mennesker med handicap med at bruge mobiltelefoner, udnyttes ondsindet af virussen. Ved at opnå denne adgang er BTMOB i stand til at øge sine tilladelser i systemet og installere sig selv dybere, uden at det kræver yderligere indgriben fra brugeren for at fortsætte driften.

Fjernbetjening Controle og datatyveri efter infektion

Når først installeret og givet tilladelser, demonstrerer BTMOB en bred vifte af ondsindede egenskaber inden for den inficerede enhed. Virussen kan udtrække følsomme data, fange skærmbilleder i realtid og registrere brugeraktivitet og levere værdifuld information til kriminelle. Além giver også angriberen mulighed for at fjernbetjene mobiltelefonen, udføre kommandoer og kontrollere funktioner, som om han selv var ejeren.

Este kontrolniveau betyder, at adgangskoder kan ses, bankapplikationer kan tilgås og beskeder kan sendes i offerets navn uden deres viden. BTMOB’s bredde af funktionalitet gør det til en mere alsidig og farlig virus, da den ikke er begrænset til en specifik type tyveri, men derimod total kontrol over enheden og al informationen deri.

Modelo “Malware-as-a-Service” gør adgangen nemmere

BTMOB sælges under MaaS-modellen, eller “malware-as-a-service”, hvilket gør det muligt at erhverve og bruge det af enkeltpersoner uden teknisk programmeringsviden. Esse forretningsmodel letter spredningen af ​​svindel ved at gøre værktøjet tilgængeligt for et bredere publikum af kriminelle. Platformen indeholder en grænseflade til at skabe nye ondsindede applikationer og tilpasse kampagner til forskellige lande og målgrupper.

En livstidslicens til BTMOB koster cirka $5.000, med tillæg af et månedligt gebyr for teknisk support. I januar 2026 blev BTMOB-filer endda tilbudt gratis på et mørkt webforum, før tjenesten blev deaktiveret. Malwaren promoveres aktivt på åbne kanaler på internettet, herunder salgsfremmende sider og profiler på sociale netværk som X og Instagram, som dirigerer potentielle købere til en operatør via Telegram.

Leia Tambem

Scaloni afslører Argentinas endelige liste til VM 2026 uden løfter fra Real Madrid og europamester

Activision afslører Call of Duty Modern Warfare 4-udgivelsesdatoen og Switch 2

Motorola Razr Fold debuterer i Brasilien og søger lederskab inden for foldbare enheder med multitasking og 6.000 mAh batteri

Campanhas fundet på América Latina

Sikkerhed Pesquisadores har allerede optaget BTMOB-kampagner på América Latina, med bemærkelsesværdige tilfælde på Argentina. Nesses-hændelser blev virussen tilpasset til at efterligne argentinske regeringsorganer, såsom skatte- og toldmyndigheder. Efterligningen af ​​disse institutioners visuelle identitet har til formål at øge troværdigheden af ​​svindelnumrene og narre lokale brugere til at installere den ondsindede applikation.

ESET identificerer hovedversionen af ​​virussen som MSIL/BtmobRat, mens dens varianter for Android er kategoriseret som Android/Spy.Agent.EED, Android/Spy.Agent.EIJ og Android/Spy.Agent.EIK. I februar 2025 rapporterede virksomheden Cyble opdagelsen af ​​omkring 15 prøver af version 2.5 af virussen på kun to uger, hvilket fremhævede malwarens aktivitet og hurtige spredning.

Medidas virusbeskyttelse og forebyggelse

Den vigtigste anbefaling for at undgå infektion med BTMOB er at downloade applikationer udelukkende gennem den officielle Google Play butik. Sites, der tilbyder APK’er uden for denne platform, er de vigtigste indgangspunkter for vira og andre digitale trusler. Forsigtighed ved installation af apps fra ukendte kilder er afgørende for enhedens sikkerhed.

Det er afgørende at være på vagt over for links modtaget via e-mail, beskedapps som WhatsApp, sociale medier eller onlineannoncer, selvom de ser ud til at komme fra legitime kilder. Kontinuerlig brug af en sikkerhedsapp på din telefon kan hjælpe med at opdage og neutralisere trusler, før de forårsager skade. Empresas og organisationer skal implementere og håndhæve cybersikkerhedspolitikker, uddanne deres medarbejdere om nødvendige forholdsregler, da en enkelt ondsindet download kan kompromittere følsomme virksomhedsdata.

• Baixar apps kun fra den officielle Google Play.
• Desconfiar af mistænkelige links og vedhæftede filer via e-mail, WhatsApp eller sociale medier.
• Manter en opdateret sikkerhedsapplikation på mobiltelefoner.
• Verificar de tilladelser, der anmodes om af nye applikationer, før de tildeles.
• Orientar-medarbejdere om bedste cybersikkerhedspraksis for at beskytte virksomhedsdata.

Bevidsthed om risici og vedtagelse af forebyggende foranstaltninger er afgørende for at beskytte personlige og professionelle oplysninger mod trusler såsom BTMOB Rat. Konstant årvågenhed og opdatering af sikkerhedssoftware er den mest effektive forsvarslinje mod disse sofistikerede angreb.